Anthropic最新AI模型漏洞挖掘能力过于强大，暂不对外公开发布

AI开发商Anthropic表示其最新的Claude AI模型在发现网络安全漏洞方面表现极为出色强大到无法向公众开放。该公司目前正将这一工具提供给大型科技基础设施服务商以便修复其发现的安全漏洞。今年3月下旬有消息开始流传称Anthropic最新的AI模型——代号Claude Mythos——将成为该公司AI技术的一次重大飞跃。如今该公司已公布了这一模型的部分能力并发出警告Mythos在发现和利用网络安全漏洞方面的能力代表着跨越式的进步构成重大网络安全威胁。AI模型的编码能力已经达到了一个新的高度除最顶尖的人类专家外它们已能在发现和利用软件漏洞方面超越绝大多数人。Anthropic在周二发布的一篇博文中如此表示。Anthropic称尚未对外发布的Mythos Preview版本已发现了数千个严重安全漏洞涵盖所有主流操作系统和网络浏览器。针对媒体的置评请求Anthropic的一位发言人将采访方向引至该公司官方博客。为应对上述网络安全风险Anthropic宣布成立一个名为Glasswing计划的联盟成员包括苹果、亚马逊云服务AWS、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基金会、微软、英伟达和帕洛阿尔托网络。Anthropic表示这些机构及另外40余家组织将获得Mythos的使用权限以便着手推进针对AI攻击与漏洞利用的防御工作。Anthropic还承诺为Mythos提供价值1亿美元的使用额度并向开源安全组织捐款400万美元。如果我们应对失当风险显而易见但如果我们处理得当就有真正的机会在AI网络能力兴起之前为互联网乃至整个世界构建一个从根本上更加安全的体系。Anthropic首席执行官达里奥·阿莫代Dario Amodei在X平台上发帖写道。在YouTube上发布的一段关于Glasswing计划的视频中来自微软、Linux基金会和Anthropic等公司的高管就软件漏洞可能造成的危害展开了讨论。大型云计算公司已率先与这一新模型展开合作共同排查安全漏洞。目前的发现颇具启发性思科首席安全与信任官安东尼·格里科Anthony Grieco在一篇博文中写道真正的工作才刚刚开始。AI驱动的分析能够以传统框架无法承载的规模和深度挖掘数据。亚马逊云服务表示该模型已在其经过最严格测试的系统中发现了可进一步加固代码的方法。AWS副总裁兼首席信息安全官埃米·赫尔佐格Amy Herzog将Claude Mythos Preview称为网络安全推理与AI能力的阶跃式突破。这一新模型的意义究竟有多重大AI能够发现乃至潜在地利用软件漏洞这本身并非新鲜事物。杀毒软件厂商诺顿的威胁情报总监米哈尔·萨拉特Michal Salát指出DARPA网络超级挑战赛中已出现多个AI在该领域引发关注的案例。但如今具备这类能力的AI技术已有可能被任何人获取。Anthropic的Glasswing计划专注于保护这项强大技术的安全它既能变革漏洞研究领域也会在被恶意利用时带来严重风险萨拉特在邮件中表示尽管与当前Opus 4.6等顶级模型相比这代表着重大进步但相关底层能力已经存在漏洞研究正迅速成为AI在网络安全领域最主要的现实应用场景之一。一直在联邦AI监管问题上来回博弈的国家政策制定者或将密切关注这一联盟的进展。参议员马克·华纳Mark Warner就此发表声明表示赞许我对这些领先企业认识到这一威胁、主动共享信息、能力与计算资源以更好保护关键基础设施的举措表示肯定这位弗吉尼亚州民主党参议员说随着AI大幅加速新漏洞的发现我希望业界能够相应地加快补丁修复步伐并将其列为优先事项。华纳所在的弗吉尼亚州是AI数据中心的重要聚集地他近期将一项暂停数据中心建设的提案称为愚蠢之举但同时也对AI快速发展可能导致大规模失业所带来的社会风险发出了警告。QAQ1Claude Mythos是什么它有什么特别之处AClaude Mythos是Anthropic开发的最新AI模型其最突出的能力是发现软件安全漏洞。据Anthropic介绍该模型已在所有主流操作系统和网络浏览器中发现了数千个严重漏洞其编码与漏洞挖掘能力已超越绝大多数人类专家。正因能力过于强大该模型目前不对公众开放仅限受信任机构使用。Q2Glasswing计划具体是做什么的AGlasswing计划是由Anthropic发起的安全联盟成员包括苹果、微软、谷歌、亚马逊云服务、思科、英伟达等超过50家机构。该联盟的目标是让受信任的合作伙伴使用Claude Mythos来排查和修复软件漏洞提升关键基础设施的网络安全防护能力。Anthropic还为此承诺提供1亿美元使用额度及400万美元开源安全捐款。Q3Claude Mythos为什么不向公众开放A因为Claude Mythos在发现和利用软件漏洞方面能力极强一旦被恶意行为者获取可能被用于大规模网络攻击造成严重安全威胁。Anthropic认为在建立足够的防护机制之前将该模型限制在可信的大型机构范围内使用是更为负责任的做法。